Не прошло и недели после того, как корпорация Microsoft выпустила очередную серию заплаток для дыр в своем программном обеспечении, а в интернете уже появились примеры вредоносного кода, при помощи которого можно задействовать устраненные уязвимости. Причем в открытый доступ эксплойты выложили не хакеры, а французские эксперты по вопросам компьютерной безопасности.
В прошлый вторник Microsoft опубликовала несколько бюллетеней с описанием критических дыр в операционных системах Windows различных версий. Кроме того, был выпущен кумулятивный патч для уязвимостей в браузере Internet Explorer.
Буквально через пару дней после появления заплаток на веб-сайте Fr-SIRT (French Security Incident Response Team) были обнародованы несколько эксплойтов, при помощи которых теоретически можно получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные вредоносные операции. Один из таких эксплойтов использует брешь в IE, связанную с обработкой СОМ-объектов. Кроме того, команда Fr-SIRT опубликовала несколько вариантов вредоносного кода для использования дыры в службе Plug and Play операционных систем Windows.
Как сообщает ComputerWorld со ссылкой на заявления представителей Microsoft, реальных случаев применения эксплойтов пока зафиксировано не было. Однако во избежание возможных атак пользователям Windows и Internet Explorer настоятельно рекомендуется загрузить последние обновления. Корпорация Microsoft также выразила сожаления в связи с тем, что эксперты Fr-SIRT не дали достаточно времени для загрузки заплаток и выложили примеры вредоносного кода в свободный доступ.
